ВИДЕОЗАПИСЬ
Персональные данные в организации: разрабатываем локальные акты, назначаем ответственного за осуществление внутреннего контроля за обработкой данных
Закон Республики Беларусь «О защите персональных данных» определяет принципы и общий порядок работы
с персональными данными в организации. Но как именно наладить работу по обработке персональных данных
на предприятии, особенно если оно крупное? Нужно ли вводить новую штатную единицу или лучше возложить обязанности на одного из сотрудников компании? Что делать, если компания вводит новую единицу – специалиста
по обработке персональных данных? Если компания приняла решение возложить обязанности на одного из сотрудников или подразделение, как определить такое лицо, не допустить ошибок в создании подразделения? Как оформить такие процессы документально?

На эти и другие вопросы, которые поступили от представителей компаний в ходе разработки программы, мы ответили во время онлайн-семинара.

Почему важно пройти обучение:
Узнаете, как составлять договор так, чтобы исключить дополнительные налоги, пени и штрафы
Научитесь распознавать зоны налоговых рисков в различных сделках
Узнаете, как избежать привлечения к административной и уголовной ответственности
Спикеры
Павел Лашук
юрист Cектора технологий, медиа и телекоммуникаций Sorainen
Матвей Городник
юрист Borovtsov & Salei, специализируется на вопросах защиты персональных данных, телекоммуникации и IT
Милена Рак
юрист Arzinger Law Offices, специализируется на вопросах защиты персональных данных
Кирилл Шафеев
ассоциированный партнер, руководитель направления
«Privacy & Data Protection» Юридической компании «ЮКОН». Специализируется на вопросах приватности и защиты персональных данных, информационной безопасности. Сопровождал медицинский стартап в рамках защиты персональных данных пользователей; осуществлял внедрение GDPR в онлайн-казино, а также внедрение GDPR в рамках международного мультиспортивного мероприятия. Занимался проектированием систем защиты информации, подготовкой пользовательской документации для мобильных приложений, внедрением приватности в стартапе, использующем технологию чат-ботов. Осуществлял сопровождение внедрения ISO 27001 (международный стандарт по информационной безопасности)
Программа
40 минут
40 минут
Законодательство о защите
персональных данных

Спикер: Кирилл Шафеев, ассоциированный партнер, руководитель направления «Privacy & Data Protection» Юридической компании «ЮКОН». Специализируется на вопросах приватности и защиты персональных данных, информационной безопасности
1. Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»:
- категории персональных данных;
- общие требования к действиям с персональными данными;
- права субъектов персональных данных;
- обязательные меры обеспечения защиты персональных данных.

2. Указ Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных»:
- Национальный центр защиты персональных данных как уполномоченный орган по защите прав субъектов персональных данных;
- контроль за обработкой персональных данных операторами (уполномоченными лицами): виды проверок, срок и виды принимаемых по результатам проверок решений;
- рассмотрение жалоб субъектов персональных данных по вопросам обработки персональных данных.
40 минут
40 минут
Дискуссионная панель по проблемным вопросам:
Эксперты дискуссионной панели:

- Павел Лашук, юрист Cектора технологий, медиа и телекоммуникаций Sorainen;
- Матвей Городник, юрист Borovtsov & Salei, специализируется на вопросах защиты персональных данных, телекоммуникации и IT

Модератор:

- Вероника Соколовская, руководитель направления «Интеллектуальная собственность» SBH Law Offices.
1. Относится ли фото к биометрическим данным?

Исходя из определения «биометрические персональные данные», содержащегося в законе «О защите персональных данных», изображение (фото) человека относится к биометрии.

Отдельные специалисты считают, что отнесение фото к биометрии зависит от информационной системы, в которой фото обрабатывается, а именно от процесса обработки: если в информационной системе процессы обработки реализованы так, что из фото вычленяются какие-то уникальные данные для строгой идентификации, а в последствии аутентификации и авторизации, человека (пользователя), то в этой информационной системе фото необходимо отнести к биометрии. В других случаях следует классифицировать фото как иные персональные данные, т.е. это дополнительные данные об уже идентифицированном лице.
Примеры для обсуждения - фото на корпоративном сайте компании.

2. Cookies как персональные данные.

Почти на всех сайтах есть cookies и анализ посещения сайта, которые относятся к персональным данным. Нужно ли включать cookies в политику конфиденциальности? Как поступить, если используется Google аналитика, и данные поступают в США? Нужно ли брать отдельное согласие на передачу персональных данных в США?
40 минут
40 минут
Разработка локальных правовых актов
и внесение изменений в действующие документы компании и работников
в части обработки персональных данных


Спикер: Матвей Городник, юрист Borovtsov & Salei, специализируется на вопросах защиты персональных данных, телекоммуникации и IT
  1. Рекомендации по разработке и оформлению ЛПА компании по обработке персональных данных: Политики компании в отношении обработки персональных данных, Положения о защите персональных данных
  2. Как разработать, оформить и хранить такие документы? Как ознакомить с ними работников? Какие документы для этого оформить?
  3. Какие обязанности возложить на работников, допущенных к обработке персональных данных?
  4. Какие изменения вносить в должностные инструкции и трудовые договоры специалистов, которые допущены к обработке персональных данных: специалиста по кадрам, главного бухгалтера, бухгалтера, экономиста, специалиста по работе с персоналом / по подбору персонала?
  5. Нужно ли вносить изменения (и какие) в правила внутреннего трудового распорядка?
  6. Нужно ли вносить изменения (и какие) в учредительные документы, устав организации, договор оказания услуг с ИП ‒ управляющим организации?
  7. Как наладить процесс сотрудничества в части обработки персональных данных с сотрудниками компании: рекомендации по организационным момента
  8. Ответы на вопросы
    40 минут
    40 минут
    Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных: кого назначить, какие функции и обязанности возложить

    Спикер: Милена Рак, юрист Arzinger Law Offices, специализируется на вопросах защиты персональных данных
      1. Кого из работников можно назначить в качестве лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, и сколько таких лиц должно быть?
      - необходимые знания и опыт работников;
      - хватит ли одного человека или нужно создавать подразделение? Критерии и рекомендации, практика компаний;
      - нужно создавать новую должность или возлагать обязанности на существующих работников?
      - как ввести и поименовать новую должность, если в Едином квалификационном справочнике должностей служащих и ОКЗ подобной должности нет?
      - если не вводится новая штатная единица, на кого возлагать обязанности по внутренней обработке персональных данных?
      - стоит ли назначать на такую должность юриста? Плюсы и минусы.

      2. Какие функции и обязанности возложить на лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных?
      - рекомендации НЦЗПД, учет российского и европейского опыта определения функций (в связи с отсутствием соответствующей регламентации в белорусском законе);
      - характеристика функций (консультирование, контроль и взаимодействие с надзорным органом);
      - рекомендации по обязанностям, которые следует возложить на лицо (подразделение);
      - зона ответственности лица (структурного подразделения);
      - алгоритм сотрудничества с иными операторами обработки персональных данных (предоставление устной и письменной информации о работнике вышестоящим организациям, иным организациям и третьим лицам, государственным органам (налоговая, суд и др.)).

      3. Как правильно оформить назначение ответственного лица?
      - оформление документов в случаях, когда вводится новая должность – специалист по обработке персональных данных;
      - оформление документов в случаях, когда назначается работник, несколько работников в структурном подразделении: важные моменты и рекомендации;
      - алгоритм проверки документов о назначении ответственного лица (подразделения).


      40 минут
      40 минут
      Блиц-сессия вопросов и ответов

      В рамках блиц-сессии будут даны ответы на вопросы участников, направленные заблаговременно или в ходе онлайн-трансляции мероприятия.
      Спикеры:

      - Матвей Городник
      , юрист Borovtsov & Salei, специализируется на вопросах защиты персональных данных, телекоммуникации и IT;
      - Милена Рак, юрист Arzinger Law Offices, специализируется на вопросах защиты персональных данных.
      Стоимость видеозаписи
      Будем рады ответить на ваши вопросы: +375 (17) 269-86-51
      Подпишитесь на рассылку
      Получайте специальные предложения и новости от нас первыми